Loophole in Audio дозволяє завантажувати необмежену кількість аудіокниг безкоштовно - Business Insider

Недоліки безпеки в Audible означають, що сайт не чекає автентифікації платежів за допомогою кредитної картки, перш ніж дозволити користувачам купувати книги, тобто кожен може надати сайту підроблену інформацію та завантажити необмежену кількість аудіокниг.

дозволяє

У відео, наданому Business Insider, Алан Джозеф, 19-річний студент інформатики з Бангалору, Індія, продемонстрував лазівку. Business Insider зміг повторити техніку, яку використовував Джозеф для завантаження аудіокниг безкоштовно.

За допомогою підробленого імені, підробленої адреси електронної пошти та підробленої кредитної картки користувачі можуть створити обліковий запис на Audible та придбати будь-яку програму-учасника. Business Insider зміг придбати найдорожчу програму членства - "Платинове щорічне членство" на 249 доларів США, використовуючи підроблену інформацію про кредитну картку.

Після того, як членство застосовується до облікового запису, користувачі отримують кілька кредитів для придбання книг як частини членства. Незважаючи на використання рандомізованих фальшивих даних картки, кредити все ще застосовуються до рахунків.

Amazon перевіряє інформацію про кредитну картку лише після того, як користувач "купує" аудіокнигу за допомогою кредиту, отриманого в рамках програми членства, придбаної за допомогою підробленої кредитної картки.